Ist mein PC noch in ordnung? Combofix log und Hijackthis log vorhanden

#0
29.05.2008, 12:43
Member

Beiträge: 23
#1 Hallo,

würde bitte jemand sich mal den Log anschauen, mich Interessiert ob mein PC sauber ist.Er geht manchmal etwas langsam im Internet und schreibt,daß sich bei manchen Seiten ein Trojaner einwählen will.Ich habe versucht Combofix zu machen ,aber es geht nicht. Habe dafür Comboscan/Deckard's System Scanner gemacht.


Danke im vorraus!


Deckard's System Scanner v20071014.68
Run by Stefan on 2008-05-29 12:20:16
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
47: 2008-05-29 10:20:35 UTC - RP320 - Deckard's System Scanner Restore Point
46: 2008-05-29 07:35:53 UTC - RP319 - Systemprüfpunkt
45: 2008-05-27 21:24:23 UTC - RP318 - Systemprüfpunkt
44: 2008-05-26 12:08:08 UTC - RP317 - Spyware Doctor: Cleaning Threats
43: 2008-05-26 09:32:54 UTC - RP316 - Systemprüfpunkt


-- First Restore Point --
1: 2008-04-09 11:19:30 UTC - RP274 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 256 MiB (512 MiB recommended).[/color]


-- HijackThis (run as Stefan.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:17, on 29.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\a-squared Anti-Dialer\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Gemeinsame Dateien\AOL\1181678116\ee\AOLSoftware.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\programme\microsoft office\Office12\GrooveMonitor.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L7RJXKB7\dss[1].exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Stefan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: PAYBACK Toolbar Helper - {BCD62654-FC96-4D95-8BF2-9EB17DB750CF} - C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll
O2 - BHO: (no name) - {FFFFFFA2-C40D-475D-8C91-9A9876ACFCDD} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O3 - Toolbar: PAYBACK Toolbar - {CE72F36A-F05D-4ECE-9912-96156ECE06AC} - C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll
O3 - Toolbar: &klickTel Toolbar - {FFFF8BAD-BB43-4A08-8258-BFB40A29FBD7} - C:\PROGRA~1\klickTel\KLICKT~2\KTTOOL~1.DLL
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] "C:\Programme\Brother\ControlCenter2\brctrcen.exe" /autorun
O4 - HKLM\..\Run: [DXM6Patch_981116] "C:\WINDOWS\p_981116.exe" /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\system32\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HostManager] "C:\Programme\Gemeinsame Dateien\AOL\1181678116\ee\AOLSoftware.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [PE2CKFNT SE] "C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe"
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\programme\microsoft office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Performance Center] C:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD1E3A17-58CD-48DC-8780-B152F35EA5AE}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{C765D777-817E-465D-81DD-C0E1AA7216A4}: NameServer = 213.191.74.11 213.191.92.82
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programme\a-squared Anti-Dialer\a2service.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10687 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 SSHDRV65 - c:\windows\system32\drivers\sshdrv65.sys
R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
R2 AVMPORT - c:\windows\system32\drivers\avmport.sys <Not Verified; AVM Berlin; AVM ISDN CAPI Port Driver for Windows NT and Windows 2000>
R3 AsapiW2K - c:\windows\system32\drivers\asapiw2k.sys <Not Verified; VOB Computersysteme GmbH; asapi>

S3 GMSIPCI - d:\install\gmsipci.sys (file missing)
S3 MSICPL - d:\install4\msicpl.sys (file missing)
S3 NETFRITZ (AVM FRITZ!web PPP over ISDN) - c:\windows\system32\drivers\netfritz.sys (file missing)
S3 NTACCESS - d:\ntaccess.sys (file missing)
S3 SetupNTGLM7X - d:\ntglm7x.sys (file missing)
S3 TSMPacket (T-DSL Manager Service) - c:\windows\system32\drivers\tsmpkt.sys (file missing)
S3 TVICHW32 - c:\windows\system32\drivers\tvichw32.sys <Not Verified; EnTech Taiwan; TVicHW32 Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64>
S3 Vsp - c:\windows\system32\drivers\vsp.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 a2AntiDialer (a-squared Anti-Dialer Service) - "c:\programme\a-squared anti-dialer\a2service.exe" <Not Verified; Emsi Software GmbH; a-squared>
R2 AntiVirMailService (AntiVir PersonalEdition Premium MailGuard) - "c:\programme\avira\antivir personaledition premium\avmailc.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 AntiVirScheduler (AntiVir PersonalEdition Premium Planer) - "c:\programme\avira\antivir personaledition premium\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 AVEService (AntiVir PersonalEdition Premium MailGuard Hilfsdienst) - "c:\programme\avira\antivir personaledition premium\avesvc.exe" <Not Verified; Avira GmbH; AntiVir Workstation>

S3 HotSpotFSvc (Hotspot Manager) - "c:\programme\gemeinsame dateien\t-com\hotspotmgr\hotspotfsvc.exe" (file missing)
S3 ServiceLayer - "c:\programme\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Description: Nokia Windows Portable Device Driver
Device ID: ROOT\WPD\0000
Manufacturer: Nokia
Name: Nokia 6300 Stefan
PNP Device ID: ROOT\WPD\0000
Service: WUDFRd

Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Description: Nokia Windows Portable Device Driver
Device ID: ROOT\WPD\0001
Manufacturer: Nokia
Name: Nokia Astrid
PNP Device ID: ROOT\WPD\0001
Service: WUDFRd


-- Scheduled Tasks -------------------------------------------------------------

2008-05-16 17:15:02 384 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job


-- Files created between 2008-04-29 and 2008-05-29 -----------------------------

2008-05-28 18:56:28 0 d--hs---- C:\FOUND.000
2008-05-28 15:02:33 0 d-------- C:\Programme\Trend Micro
2008-05-23 19:49:25 0 d-------- C:\36074a1584cc3ab22783304c8db98d
2008-05-15 18:48:35 0 d-------- C:\Programme\Gemeinsame Dateien\Vivendi Universal Games
2008-05-08 09:07:03 0 d-------- C:\Programme\Conference


-- Find3M Report ---------------------------------------------------------------

2008-05-23 19:47:46 124005 --a------ C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\NMM-MetaData.db
2008-05-19 17:48:40 21840 --a------ C:\WINDOWS\system32\SIntfNT.dll
2008-05-19 17:48:40 17212 --a------ C:\WINDOWS\system32\SIntf32.dll
2008-05-19 17:48:40 12067 --a------ C:\WINDOWS\system32\SIntf16.dll
2008-05-18 17:01:24 470 --a------ C:\WINDOWS\Tabaluga_Hall_of_Fame_Prefs
2008-05-14 21:01:26 1632 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-05-14 21:01:16 1744 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-05-05 22:00:16 321616 --a------ C:\WINDOWS\system32\perfh007.dat
2008-05-05 22:00:16 50038 --a------ C:\WINDOWS\system32\perfc007.dat
2008-04-22 12:24:34 0 d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Talkback
2008-04-22 12:24:08 6032 --a------ C:\WINDOWS\mozver.dat
2008-04-22 12:24:08 99024 --a------ C:\WINDOWS\MozillaUninstall.exe
2008-04-22 12:23:54 0 d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Mozilla
2008-04-22 12:23:46 0 d-------- C:\Programme\Mozilla1.7.11
2008-04-19 22:10:56 1606344 --a------ C:\Programme\a2HiJackFreeSetup.exe <Not Verified; Emsi Software GmbH; >
2008-04-18 12:21:14 0 d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\Smart PC Solutions
2008-04-17 22:46:34 0 d-------- C:\Programme\a-squared Anti-Dialer
2008-04-17 11:22:04 0 d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\TuneUp Software
2008-04-15 12:43:22 0 d-------- C:\Programme\Sokoban2
2008-04-10 15:47:26 0 d-------- C:\Programme\KIDDINX
2008-04-09 12:52:06 0 d-------- C:\Programme\MOette
2008-04-09 12:51:32 4957903 --a------ C:\Programme\fi3k1s_snke_2_3d.zip
2008-04-08 11:29:18 1085003 --a------ C:\Programme\WRC3Setup.exe <Not Verified; WiseCleaner.com; >
2008-04-07 12:24:52 0 d-------- C:\Programme\Enigma Software Group
2008-04-06 13:53:48 0 d-------- C:\Programme\Spyware Doctor
2008-04-06 13:53:48 0 d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\PC Tools
2008-04-03 21:57:38 0 d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\TVG
2008-04-03 21:57:38 0 d-------- C:\Dokumente und Einstellungen\Stefan\Anwendungsdaten\DasTelefonbuch Deutschland
2008-04-03 21:57:36 0 d-------- C:\Programme\Gemeinsame Dateien\TVG
2008-04-02 16:47:32 1 --a------ C:\WINDOWS\fblang.dat
2008-03-23 10:57:52 70487 --a------ C:\Programme\killbox.zip
2008-03-22 22:21:54 164 --a------ C:\install.dat
2008-03-18 12:26:40 11749 --a------ C:\Programme\hijackthis.log
2008-03-18 11:49:42 11891 --a------ C:\Programme\hijackthislog1.txt


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BCD62654-FC96-4D95-8BF2-9EB17DB750CF}]
30.08.2007 16:04 1153504 --a------ C:\Programme\PAYBACK\Toolbar\paybacktoolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [31.10.2003 19:42]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [06.04.2007 23:00]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [14.10.2003 10:22]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [09.03.2004 15:54]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [09.03.2004 16:15]
"SetDefPrt"="C:\Programme\Brother\Brmfl04a\BrStDvPt.exe" [25.05.2004 09:16]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [20.07.2004 09:34]
"DXM6Patch_981116"="C:\WINDOWS\p_981116.exe" [30.11.1998 18:04]
"LVCOMS"="C:\WINDOWS\system32\LVCOMS.EXE" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09.07.2001 11:50]
"HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1181678116\ee\AOLSoftware.exe" [17.11.2006 15:16]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [25.09.2007 01:11]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [16.09.2007 21:30]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [16.05.2006 16:58]
"PE2CKFNT SE"="C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [03.07.1998 12:51]
"PSDrvCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [28.08.2003 11:47]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.01.2008 22:16]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [23.03.2007 13:20]
"a-squared"="C:\Programme\a-squared Anti-Dialer\a2adguard.exe" []
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [18.04.2008 11:18]
"GrooveMonitor"="C:\programme\microsoft office\Office12\GrooveMonitor.exe" [27.10.2006 00:47]
"ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [01.02.2008 12:55]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 12:00]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 18:24]
"Performance Center"="C:\Programme\Ascentive\Performance Center\APCMain.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
AudioDeck.lnk - C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe [09.10.2007 18:44:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)
"disableregistrytools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"




-- Hosts -----------------------------------------------------------------------

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

8073 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-05-29 12:28:44 ------------
Seitenanfang Seitenende
29.05.2008, 15:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo,

«
verzichte auf Toolbars
C:\Programme\PAYBACK - deinstallieren

«
lösche die temporalen Dateien mit cleaner
http://www.ccleaner.de/?protecus.de

Zitat

Total Physical Memory: 256 MiB (512 MiB recommended)
besorge dir einen 2.Speicherriegel, einer ist zu wenig...

«
scanne mit sdfix im abgesicherten modus + poste dann den report
http://virus-protect.org/artikel/tools/sdfix.html

«
lade windowsscan + poste den report
http://virus-protect.org/artikel/tools/windowsscan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.05.2008, 14:04
Member

Themenstarter

Beiträge: 23
#3 Hier die Logs.


Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****

30.05.2008 win.ini 13 45:1.033
30.05.2008 wiadebug.log 13 43:261
Fax 30.05.2008 ModemLog_Bluetooth 13 43:6.098
30.05.2008 0.log 13 43:0
DUN 30.05.2008 ModemLog_Bluetooth 13 43:6.104
30.05.2008 bootstat.dat 13 41:2.048
30.05.2008 WindowsUpdate.log 13 40:1.065.935
30.05.2008 ntbtlog.txt 13 36:224.496
30.05.2008 wiaservc.log 13 27:50
30.05.2008 SchedLgU.Txt 13 27:32.634
30.05.2008 KB912812.log 10 00:1.688
30.05.2008 KB947864-IE7.log 09 39:5.736
29.05.2008 KB912919.log 14 14:7.970
29.05.2008 ocgen.log 14 14:2.916
29.05.2008 imsins.log 14 14:1.374
29.05.2008 iis6.log 14 14:992
29.05.2008 ocmsn.log 14 14:342
29.05.2008 comsetup.log 14 14:2.057
29.05.2008 tsoc.log 14 14:2.359
29.05.2008 ntdtcsetup.log 14 14:1.247
29.05.2008 FaxSetup.log 14 14:6.159
29.05.2008 msgsocm.log 14 14:309
29.05.2008 setupapi.log 14 14:1.495
29.05.2008 setupact.log 14 14:0
29.05.2008 setuperr.log 14 14:0
28.05.2008 Maus2.ini 19 06:65
19.05.2008 setupapi.log.5.old 20 06:1.025.174


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****

30.05.2008 wpa.dbl 13 43:13.646
19.05.2008 SIntfNT.dll 17 48:21.840
19.05.2008 SIntf32.dll 17 48:17.212
19.05.2008 SIntf16.dll 17 48:12.067
17.05.2008 tmp124C7.FOT 16 04:1.409
16.05.2008 tmpF9169.FOT 20 43:1.409
16.05.2008 tmpA4079.FOT 20 43:1.409
14.05.2008 d3d8caps.dat 21 01:1.632
14.05.2008 d3d9caps.dat 21 01:1.744
09.05.2008 MRT.exe 23 35:16.863.864
05.05.2008 perfc009.dat 22 00:41.508
05.05.2008 perfh009.dat 22 00:315.850
05.05.2008 perfh007.dat 22 00:321.616
05.05.2008 PerfStringBackup.INI 22 00:729.540
05.05.2008 perfc007.dat 22 00:50.038
18.04.2008 avsda.dll 11 18:94.465
10.04.2008 FNTCACHE.DAT 15 42:397.552
29.03.2008 Uninstall.ico 11 20:2.550
29.03.2008 Help.ico 11 20:1.406
29.03.2008 pavas.ico 11 20:30.590
25.03.2008 mswstr10.dll 06 51:621.344
25.03.2008 msjint40.dll 06 51:187.168
25.03.2008 mswdat10.dll 06 50:838.432
25.03.2008 msxbde40.dll 06 50:355.104
25.03.2008 mstext40.dll 06 50:264.992
25.03.2008 msrepl40.dll 06 50:559.904
25.03.2008 msrd3x40.dll 06 50:322.336
25.03.2008 msrd2x40.dll 06 50:432.928
25.03.2008 mspbde40.dll 06 50:355.104
25.03.2008 msltus40.dll 06 50:219.936
25.03.2008 msjtes40.dll 06 50:248.608
25.03.2008 msjter40.dll 06 50:60.192
25.03.2008 msjetoledb40.dll 06 50:355.112
25.03.2008 msjet40.dll 06 50:1.516.568
25.03.2008 msexcl40.dll 06 50:326.432
25.03.2008 msexch40.dll 06 50:518.944
20.03.2008 win32k.sys 10 03:1.845.376
01.03.2008 mshtml.dll 18 24:3.591.680
01.03.2008 wininet.dll 14 54:826.368
01.03.2008 webcheck.dll 14 54:233.472
01.03.2008 msrating.dll 14 54:193.024
01.03.2008 occache.dll 14 54:102.912
01.03.2008 mstime.dll 14 54:671.232
01.03.2008 urlmon.dll 14 54:1.159.680
01.03.2008 url.dll 14 54:105.984
01.03.2008 pngfilt.dll 14 54:44.544
01.03.2008 mshtmled.dll 14 54:478.208


***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.1001-search.info
127.0.0.1 1001-search.info
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 www.10sek.com
127.0.0.1 10sek.com
127.0.0.1 www.123topsearch.com
127.0.0.1 123topsearch.com
127.0.0.1 www.132.com
127.0.0.1 132.com
127.0.0.1 www.136136.net
127.0.0.1 136136.net
127.0.0.1 www.139mm.com
127.0.0.1 139mm.com
127.0.0.1 www.163ns.com
127.0.0.1 163ns.com
127.0.0.1 171203.com
127.0.0.1 17-plus.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180solutions.com
127.0.0.1 180solutions.com
127.0.0.1 www.181.365soft.info
127.0.0.1 181.365soft.info
127.0.0.1 www.1987324.com
127.0.0.1 1987324.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1-extreme.biz
127.0.0.1 1-extreme.biz
127.0.0.1 www.1sexparty.com
127.0.0.1 1sexparty.com
127.0.0.1 www.1stantivirus.com
127.0.0.1 1stantivirus.com
127.0.0.1 www.1stpagehere.com
127.0.0.1 1stpagehere.com
127.0.0.1 www.1stsearchportal.com
127.0.0.1 1stsearchportal.com
127.0.0.1 2.82211.net
127.0.0.1 www.2006ooo.com
127.0.0.1 www.2007-download.com
127.0.0.1 2007-download.com
127.0.0.1 www.2020search.com
127.0.0.1 2020search.com
127.0.0.1 20x2p.com
127.0.0.1 www.24.365soft.info
127.0.0.1 24.365soft.info
127.0.0.1 www.24-7pharmacy.info
127.0.0.1 24-7pharmacy.info
127.0.0.1 www.24-7searching-and-more.com
127.0.0.1 24-7searching-and-more.com
127.0.0.1 www.24teen.com
127.0.0.1 24teen.com
127.0.0.1 www.2every.net
127.0.0.1 2every.net
127.0.0.1 2ndpower.com
127.0.0.1 www.2search.com
127.0.0.1 2search.com
127.0.0.1 www.2search.org
127.0.0.1 2search.org
127.0.0.1 www.2squared.com
127.0.0.1 2squared.com
127.0.0.1 www.3322.org
127.0.0.1 3322.org
127.0.0.1 365soft.info
127.0.0.1 www.36site.com
127.0.0.1 36site.com

# This list is Copyright 2000-2008 Safer Networking Limited
# End of entries inserted by Spybot - Search & Destroy



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****




Microsoft Windows XP [Version 5.1.2600]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 30.05.2008 um 13:49:30,92 ***




*************





Mfg Astrid
Seitenanfang Seitenende
30.05.2008, 16:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4

Zitat

sich bei manchen Seiten ein Trojaner einwählen will
passiert das nach löschen der temporären Dateien immer noch ?

scanne online mit bitdefender + poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.05.2008, 11:39
Member

Themenstarter

Beiträge: 23
#5 Hallo

BitDefender Online Scanner


Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0

No virus found.
------------------------------------------------


Wenn ich Spyware lösche ist immer ein Spionageprogramm Syware Known Bad Sites dabei ,wird in Risiko hoch eingestuft,wie komme ich das weg,kommt immer wenn ich im Internet war.

Mfg Astrid
Seitenanfang Seitenende
31.05.2008, 11:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 du scannst mit Spyware Doctor ?
schicke mir mal den scanreport (per Anhang bitte, siehe unten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.06.2008, 14:27
Member

Themenstarter

Beiträge: 23
#7 Hallo Spyware Doctor geht nicht mehr. Habe einen anderen genommen Spy Sweeper und der findet eine Adware Polyfilter. Was ist das ? Astrid

Seitenanfang Seitenende
04.06.2008, 15:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8

Zitat

sich bei manchen Seiten ein Trojaner einwählen will
passiert das nach löschen der temporären Dateien immer noch ?

««
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

polyfilter

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.06.2008, 13:04
Member

Themenstarter

Beiträge: 23
#9 Hallo Hier das Log.

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 05.06.2008 13:00:05 for strings:
; 'polyfilter'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\PolyFilter]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\PolyFilter\text/html]

; End Of The Log...



Mfg Astrid
Seitenanfang Seitenende
05.06.2008, 13:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10

Zitat

sich bei manchen Seiten ein Trojaner einwählen will
passiert das nach löschen der temporären Dateien immer noch ? ...oder herrscht nun Ruhe beim Surfen und scannen ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.06.2008, 13:39
Member

Themenstarter

Beiträge: 23
#11 Hallo Trojaner einwählen nicht mehr. Aber diese Adware Polyfilter ist immer noch da,schreiben Risiko gross,was ist das.
Seitenanfang Seitenende
05.06.2008, 13:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken + der registry beifuegen

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\PolyFilter]

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.06.2008, 17:59
Member

Themenstarter

Beiträge: 23
#13 Habe ich gemacht und nun.
Seitenanfang Seitenende
06.06.2008, 01:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 nun pC neustarten, dann ist der eintrag aus der registry raus ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende